Mes de la Ciberseguridad: 5 claves para reducir el riesgo ciber

Octubre es el Mes Europeo de la Ciberseguridad, una iniciativa impulsada por la Agencia Europea de Seguridad de las Redes y de la Información, en el año 2012, que surge para fomentar la seguridad en entornos digitales, tanto para empresas como para usuarios individuales.

En Hiscox, más allá de nuestra línea de negocio dirigida a ayudar a las compañías en la prevención y mitigación del impacto de un incidente ciber, estamos comprometidos de manera activa con la sensibilización y concienciación en cuanto a la ciberseguridad en el ámbito empresarial español.

A partir de nuestro estudio anual Informe de Ciberpreparación de Hiscox, conocemos y analizamos la disposición de las organizaciones en cuanto a ciberseguridad a nivel internacional y, con los resultados obtenidos, proponemos una serie de buenas prácticas para luchar contra las ciberamenazas, las cuales se encuentran en permanente desarrollo y evolución.

Según el análisis de la edición de 2021, la proporción de empresas afectadas por ciberataques aumentó de 38% a 43%. En el caso de España, los datos son mucho más altos y preocupantes: 1 de cada 2 de las compañías entrevistadas (53%) fueron víctimas de, al menos, un ciberataque. Una realidad que parece estar estrechamente relacionada con otros datos significativos como son que solo el 9% de las empresas son consideradas ciberexpertas, frente a un 35% identificadas como cibernovatas, o que el tiempo de reacción más común ante un ataque supera los 3 días.

Algunas de las consecuencias de los ciberataques han llevado a que 1 de cada 6 compañías atacadas viera amenazada su supervivencia. En cuanto a los efectos económicos, el coste medio para enfrentarse a un ciberataque en España es de 10.000 euros, y de 30.000 euros si hablamos de la recuperación de un ataque ramsomware. Perjuicios a los que se suman otros como el impacto en la marca y en su reputación o la pérdida de clientes.

En Hiscox consideramos que prestar atención a las acciones y estrategias que llevan a cabo las empresas ciberexpertas es, sin duda, una buena manera de mejorar la ciberseguridad de cualquier empresa. ¿Qué es lo que pueden enseñarnos?

• La inversión es la diferencia. Mientras que las compañías cibernovatas emplean un 17% de su presupuesto de TI en ciberseguridad, las ciberexpertas invierten un 24%. De cara al futuro, las empresas que planean aumentar esta partida son, principalmente, las que están más preparadas, casi duplicando en proporción a las cibernovatas que también tienen previsto ampliar esta inversión.

Las empresas ciberexpertas comprenden la importancia que tiene la ciberseguridad en su actividad, de ahí que sigan apostando por ampliar esta partida presupuestaria que, lejos de ser un gasto, es una inversión por las ventajas y beneficios que se obtienen al reducir el riesgo o minimizar los efectos de los ciberataques. En España, 1 de cada 2 compañías planea aumentar su presupuesto en ciberseguridad, tanto en la parte más tecnológica como en la formativa y/o en la contratación de servicios de auditoría.

• Nombrar a un responsable en ciberseguridad. En un contexto como el actual, en el que convivimos y trabajamos con información digital es necesario que, en cada empresa, se designe a una persona como responsable de la ciberseguridad. En caso de no poder contar con este nivel de especialización, situación que suele darse en las empresas de menor tamaño, es aconsejable contar con un proveedor de servicios externo para llevar a cabo esta labor.
• Hacer copias de seguridad (mejor, fuera de la red propia). Salvaguardar la información de la empresa con copias de seguridad asegura poder recuperar los datos en caso de sufrir un ciberataque. A la hora de elegir dónde guardar los duplicados lo mejor, según las compañías expertas, lo más adecuado es hacerlo en redes ajenas a las corporativas para complicar el acceso a ellos.
  
  En el caso de las microempresas españolas, muchos de los puntos de entrada de los ciberataques tienen que ver con la propia empresa: 38% un servidor propio, 35% a través de la web de la empresa, 24% vía un móvil corporativo y 22% por incidentes provocados por algún empleado.
• Enfrentarse a las vulnerabilidades clave. Identificar las debilidades existentes permite plantarlas cara para, así, aumentar la seguridad de la compañía y evitar que, a partir de ellas, se produzcan ataques que puedan perjudicarla.
  En este sentido, para el 2021, el objetivo de las ciberexpertas es reforzar la seguridad de servicios y aplicaciones orientados al cliente, una intención que duplica a la de las cibernovatas en este mismo aspecto.
   
• Compartir el riesgo. Contar con un seguro o cobertura para riesgos ciber es una manera de garantizar una rápida reacción y recuperación tras un posible ciberataque. Mientras que casi la mitad de las compañías ciberexpertas (47%) disponen de una póliza de ciberseguridad específica, 2 puntos por encima del año pasado, solo el 11% de las cibernovatas apuestan por este servicio, 7 puntos por debajo de la proporción recogida el año pasado. En España, un 25% de las empresas afirman contar con una póliza de este tipo.

En Hiscox seguimos trabajando para ser el mejor aliado de la ciberseguridad de las compañías, sea cual sea el sector en el que operan. Identificar y comprender el nivel de vulnerabilidad de un negocio es imprescindible antes de tomar ciertas decisiones. ¿Quieres conocer ahora cuál es nivel de ciberriesgo de tu empresa o la de tu cliente? Utiliza nuestra calculadora.